策略路由介绍:
策略路由的作用主要用于多线路场景,方便内网用户根据不同需求来选择走 哪条线路到达不同的目的地或者相同的目的地,如根据源 IP,目的 IP,根据不 用应用来选路;或者是多条外网线路做负载,从而能充分利用外网线路,造成不 必要的浪费。
问题描述: 需求1.服务器 10.1.131.2 去访问 http 应用走 eth3, , 其余流量 走eth2。 需求2.内网用户去访问电信 IP 优先走 eth2 ,访问联通 IP 优先 走eth3。 需求3.内网所有用户去外网优先走 eth2 出去, ,当 当 eth2 线路故障 走eth3 出去,实现链路备份。
配置步骤1.
基于源地址策略路由线路
首先看网络环境,2 条外网线路 eth2 eth3 分别对应 wan wan1, 如图: 链路检测 然后做外网线路的链路故障检测,这样做的目的是当链路故障检测故障的时候方便切换线路。 策略路由配置 这里这里让源地址 10.1.131.2 的服务器去外网指定走 eth2 即 wan 线路出去,这里要配置的是 1 填写策略路由名称(随意填写) 2 源区域(服务器所在的区域) 3 源 IP(10.1.131.2) 4 目的 IP 组(全部即可) 5 接口(选择 eth2) 其他保持默认即可。 基于应用的策略路由策略路由线路 需求是:想让服务器 10.1.131.2 去访问外网的网站走 eth3,其余走 eth2,做法如下: 在 2.1 的基础上只选择网站应用,然后接口选择 eth3 出去即可。
如此。实现了服务器 10.1.131.2 去访问 http 应用走 eth3 口出去,其余走 eth2 出去。22基于应用的策略路由线路.
基于目的地址策略路由线路
作用: 此策略路由可以让客户方便的根据目的来 IP 来选路,常见的是访问电信走电信接口出 去,访问联通走联通接口出去。 需求: 这里通过做目的地址策略路由才实现内网用户去访问电信的时候走 eth2,访问联通的时候走 eth3.
特别注意: 这里做完策略之后,默认策略是添加到第一条的,由于这里们的策略是从上往下匹配的,所 以要把这个策略移动到第三条的后面,这样才能保证前面做的策略不失效,如下: 多线路负载路由作用: 可以让多条线路互为备份,做到多条线路都能同时运用起来,不浪费带宽,同时也能相互备 份。接口选择策略有如下四种
需求: 让内网用户访问外网优先走 eth2 出去,这里选择的接口选择策略是:“优先使用前面的线路”
特别注意: 这里做完策略之后,默认策略是添加到第一条的,由于 AF 的策略是从上往下匹配的,所以 这里要把这个策略移动到第四条的后面,这样才能保证前面做的策略不失效,如下:
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-12-28 11:08
工程师3级 
